欢迎user
背景需求
伴随中国石油在全球范围内拥有越来越多的石油资源,同时依靠其自身的金融板块优势打造能源金融一体化的“综合性国际能源公司”,中国石油金融板块越来越发挥着不容忽视的价值。
客户需求
网络架构方面,中国石油金融板块网络总体可用性较高。未来随着计算资源虚拟化的进程,需要考虑物理网络和虚拟网络结合的可用性。未来基于中国石油金融板块两地三中心定位,结合网络资源规划,考虑网络新技术的部署。
网络灵活性方面,中国石油金融板块网络服务具有一定的灵活性,未来考虑DNS的建设。另外结合虚机迁移场景,需要考虑大二层网络技术的引入,以及网络策略动态跟随的可行性。
当前灾备环境使用存储复制、备份数据异地同步保存、CDP技术结合实现业务数据不同等级的同步,同时针对重要的19套业务系统搭建服务器实现应用级灾备。后续应该持续推进业务系统的应用级灾备建设,新上线业务系统及时完成数据级灾备建设。新建系统对网络承载要求能够动态适应、智能弹性、可扩展化,因此需要对整网规划以满足灾备环境的网络需求。
解决方案
系统总体架构:现有部分应用系统软硬件平台超期服役严重,进行应用改造;部分系统OS、中间件、数据库等版本老旧,升级带来新特性;部分应用部署为单机模式,改造为双机主备模式;部署进行标准化。
在中国石油金融板块数据中心网络架构的整体设计中,采用基于SOA功能模块化建设的整体网络架构,各功能区组件间相对独立,通过企业网络核心互联互通,有利于今后网络扩展,安全控制,故障隔离和业务功能的升级,标准化模块可以缩短实施时间,提高部署和运维效率。
数据层架构:八角生产中心TSM备份服务器对应用系统数据进行备份,备份数据每天复制,每周出库异地保存并定期进行磁带回收;每周将八角备份系统数据复制到亦庄TSM服务器,当需要时可直接从亦庄TSM服务器恢复,进一步提高数据安全性。
系统边界及约束:使用自开发的综合网关进行应用集成工作;生产中心与灾备中心网络打通,切换中应用间关联关系要求不高。
灾备环境:目前昆仑银行采用同城双中心模式运营,计划建设昌平生产中心(异地吉林);75套应用系统全部做了数据级灾备,应用级灾备19套;同城八角和亦庄双中心。
网络划分:两数据中心间以光纤DWDM方式连接;网络管理采用带外网管方式;广域网链路规划做QoS;生产网络进行区域划分。通过严密的网络逻辑分区划分,为中国石油的金融板块业务运行提供了高可靠性的保障,良好的网络安全管控策略确保了数据的安全保密,网络很好地发挥了为应用和业务辅助支撑运转的角色,为信息化建设和管理增光添彩。
客户价值
进一步梳理重要应用系统的数据交互情况,以及它们对广域网和Internet带宽的需求,为今后部署制定广域网链路QoS策略和Internet带宽管理做准备;提升广域网和Internet链路带宽,以满足新增的需求;完善对重要网络功能区、广域网和Internet链路的网络性能监控,提升整网的管理能力。
中国石油金融板块网络部署具备较好的安全性,体现为网络安全域划分、安全管控流程以及各类网络安全设备部署。进一步完善企业网络安全规范,完成集中认证的部署,细化应用系统到安全域的部署规则,统一访问控制策略的精细度,保护资金安全。